Sp1d3rという名前の脅威アクターは、米国の2つの大手大学から盗まれた個人情報の返還として30BTC(約4,720万円)を要求しており、400万人以上の学生に影響が及んでいます。
概要
- ハッカーSp1d3rは、盗まれた学生データに対して30BTCを要求します。
- 米国の2つの大きな大学から情報が盗まれた。
- 個人データには、名前、住所、医療記録などが含まれます。
- サンタンデールグループの銀行顧客に関する同様の事件。
- UNC5537ハッカーグループが関与している可能性があります。
Sp1d3rと呼ばれるハッカーが、米国の大手大学2校から盗んだ個人情報の返還と引き換えに30BTC(約4,720万円)を要求し、400万人以上の学生に影響を与えた。侵害されたデータには、名前、住所、医療記録、ログイン認証情報、成績、懲戒記録などが含まれます。
Sp1d3rは大学に対し、6月25日までに身代金が支払われない場合は情報が公表されると警告している。この事件は、サンタンデール・グループの銀行顧客3,000万人以上のデータに関わる同様の事件を反映しており、この事件でもハッカーは30BTCを要求していた。
サイバーセキュリティの専門家は、個人情報の盗難は米国と英国の若者で構成されていると考えられるUNC5537ハッカーグループによるものであると考えています。
解説
- 身代金要求は、膨大な量の機密個人データを保持していることが多い教育機関に対するサイバー攻撃の脅威が増大していることを浮き彫りにしています。
- この事件は、教育分野における堅牢なサイバーセキュリティ対策と積極的なデータ保護戦略の必要性を浮き彫りにしました。
- この事件をサンタンデールグループの事件と比較すると、ハッカーが大量のユーザーデータを保有する組織を標的とするランサムウェア攻撃のパターンが明らかになります。
- 機関は、そのようなサイバー脅威によってもたらされるリスクを軽減するために、セキュリティプロトコルと対応戦略を強化する必要があります。